Akamai Prolexic 现在自带网络云防火墙

Prolexic 是 Akamai 基于云的 DDoS 防护平台。我不想用通常所说的所有花哨的营销语言来列举该平台有多么受欢迎，应用多么广泛；相反，我只想说，这是一个复杂的系统。借助该系统，您可以对所有类型的网络流量进行细粒度检查和过滤，以免恶意流量趁机入侵客户网络。此外，该平台还支持全球分析师团队利用内部分析和机器学习进行全天候现场检测，以发现攻击事件，并在事件造成大范围破坏之前快速将其铲除。

我们有可能彻底消灭非法流量，因为 Prolexic 位于我们客户的网络和互联网之间，不论应用程序和系统部署在本地、数据中心、公有云、混合云还是主机代管设施中，都可以为其提供保护。

Prolexic 的全新云防火墙也可以在网络边缘发挥作用。用户可以定义和管理自己的 ACL 和防火墙规则，也可以让 Prolexic 根据威胁情报数据，针对 ACL 提出最佳的主动防御建议。然后，Prolexic 将在公司网络边缘，在所有其他 IT 系统前面，强制实施这些 ACL，无论它们位于网络中的何处。

而这正是我们不“单单”能够防范 DDoS 的地方。因为我们的云防火墙挡在一切内容之前，它为企业提供了一款强大、易于部署且易于使用的工具，能够以集中、全局的方式快速阻止企业不希望对其网络或网络中某些目标造成影响的流量。快速、集中和全局，常规防火墙通常无法做到，因为这些防火墙分布在整个网络中，只保护网络中的某些部分。在紧急情况（如零日漏洞）下，在不同位置和区域配置由不同团队管理的各种不同的防火墙可能需要很长时间，且每个防火墙只能保护网络的某个部分。

Prolexic 网络云防火墙位于网络边缘，您不必等待全球各地的团队或提供商对各种网络防火墙和其他防御系统进行更改。现在，您按动开关（象征性地说法）即可阻止到全球范围内各个易受攻击的目标的流量。这样，即使是网络上的传统防火墙也不会再看到被阻止的流量，因为它们现在也在网络云防火墙后面。

我们现在是否在建议您摆脱所有传统的网络防火墙，只使用 Prolexic 网络云防火墙？不，不完全是这样。这些防火墙通常都是高度专业化且功能非常强大的解决方案，它们的作用要大于我们首次发布的网络云防火墙。比如它们可以执行深度数据包检查和更加细粒度的过滤。但是，在紧急情况下，网络云防火墙能够立即采取集中行动，避免了跨团队协调的开销，这是它的一大显著优势。

网络云防火墙可以显著提高网络安全性的一种常见情况是，发现并公布了某个被主动利用的零日漏洞。这带来两个问题：(1) 受影响软件的修复程序可能尚不可用，(2) 即使在修复程序可用后，修补业务关键型系统通常也是一次重大运营调整，需要进行规划，且会花费大量时间。利用 Prolexic 网络云防火墙关闭受影响的端口并在边缘集中阻止攻击流量，这将降低或消除攻击风险，并为团队争取时间，以修补整个组织安装的各种防火墙，或对其定义和部署更加精细的防御。

关于在您的防火墙前面安装网络云防火墙十分有帮助这一点，还有其他一些不太明显的原因。由于 Prolexic 的新扩展程序阻止了不需要的流量，因此其他防御系统的工作量也会减少。缩减的幅度可能很大。我们的一位测试版客户发现，Prolexic 网络云防火墙在短短几天内，仅采用一条用于阻止某个恶意子网的规则，就拒绝了超过 16 亿次访问尝试，若非如此，该子网将攻击客户的其他防火墙系统。因此，该客户正在重新考虑他们所需的防火墙系统的数量，且正在设法降低设备/硬件的复杂度和成本、减少提供商许可证数量，并降低总体拥有成本，潜在节省的成本甚至超过了 Prolexic 网络云防火墙的成本。

Prolexic 的整体云安全服务和防御堆栈没有改变。网络云防火墙以 Prolexic 平台为基础构建。利用这一全新扩展程序，客户可以定义和调整自己的访问控制规则，并对现有规则加以分析。网络云防火墙为 Prolexic 添加了新一代防火墙即服务 (FWaaS) 功能，同时提供了以下功能

• 手动或自动定义主动防御以即刻阻止恶意流量

• 将规则移动到边缘，减轻本地基础架构的负担

• 通过新用户界面快速适应网络变化

总体而言，就像 Prolexic 一样，网络云防火墙由 Akamai 的全球安全运营指挥中心全天候执行主动防御措施，为其提供强力支持，并为客户提供独有的 100% 正常运行时间服务等级协议。

阅读有关 Prolexic 的更多信息，或者 直接联系我们以获取更多信息。